Контроллеры домена для разных сайтов

← →
БарЛог © (2011-09-29 17:40) [0]

Всем привет.
Столкнулся вот с таким вот... :(

Всем привет.

Имеем два домена domain1, domain2.

Пользователи в domain1, компьютеры в domain2.

В каждом домене по нескольку сайтов:
В domain1: site1-1, site1-2...
В domain2: site2-1, site2-2...

Имеем контроллеры доменов:
В domain1: dc1-1, dc1-2...
В domain2: dc2-1, dc2-2...

dc1-1 обслуживает site1-1, dc1-2 обслуживает site1-2...
dc2-1 обслуживает site2-1, dc2-2 обслуживает site2-2...

Имеем компьютер (и далеко не один):
ДНС1: dc1-1, ДНС2: dc2-1. Компьютер находится в подсети, которая прописана
в обоих доменах соответственно в site1-1, site2-1
На компьютере windowsXP SP3, в реестре поиск никаких других контроллеров домена
не выдает.

Смотрим на свитче - компьютер "стучится" на другой контроллер.
I>

Как такое может быть, и куда копать? 0_о

Заранее спасибо. На вопросы, конечно, отвечу.</

← →
Empleado © (2011-09-29 17:46) [1]

> На вопросы, конечно, отвечу

Вопрос какой?

← →
Dennis I. Komarov © (2011-09-29 17:49) [2]

ну, видимо, в сторону маршрутизации
сперва "пингаем" хост, смотрим что возвращает DNS.
ну далее по смыслу...

← →
БарЛог © (2011-09-29 17:55) [3]

> Вопрос какой?

Любой по делу :)

> ну, видимо, в сторону маршрутизации

При чем тут маршрутизация? Все открыто. Пакеты летят не на "тот" на контроллер, днс возвращает computer1.site2-1
Вот какие пакеты - пока не смотрел.

← →
БарЛог © (2011-09-29 17:57) [4]

Да... если на уровне сети закрыть доступ на остальные контроллеры - компьютер загружается .цать минут.

← →
Empleado © (2011-09-29 18:00) [5]

> БарЛог © (29.09.11 17:55) [3]
>Смотрим на свитче - компьютер "стучится" на другой контроллер

ну и что?

в чем вопрос-то?...
Что не работает? Что-то не так? Узер не может логон сделать?...
Проблема не раскрыта. Тайна ! :)

← →
БарЛог © (2011-09-29 18:04) [6]

> в чем вопрос-то?...
Вопрос у отдела ит-безопасности... ко мне. Нужно на сетевом уровне закрыть доступ на другие контроллеры.

← →
Empleado © (2011-09-29 18:42) [7]

Можно через IP фильтры на уровне firewall серверов, например.
Надо знать IP "растасовку" сетей: сайтов и домэнов.

Только нафига?..
Пугает вот это: "Пользователи в domain1, компьютеры в domain2" :)))

← →
Мимо не прошел © (2011-09-29 18:46) [8]

> Нужно на сетевом уровне закрыть доступ на другие контроллеры.

Дак какой там доступ кроме репликации?
Если шар с нужными правами нет, то простому юзеру туда и не попасть.

← →
Dennis I. Komarov © (2011-09-29 19:08) [9]

> При чем тут маршрутизация? Все открыто. Пакеты летят не
> на "тот" на контроллер, днс возвращает computer1.site2-1

Как при чем, если пакеты летят не в ту сторону? Все открыто - это к файрам а не к маршрутам. Предполагаю что косяк в сети, а не в глюках.

← →
БарЛог © (2011-09-29 19:37) [10]

> Как при чем, если пакеты летят не в ту сторону?

Почему не в ту сторону то?
компьютер "стучится" на другой контроллер
Не маршруты же его туда "кидают".

Мимо не прошел © (29.09.11 18:46) [8]
> Если шар с нужными правами нет, то простому юзеру туда и не попасть.
Такое требование безопасности. Не переубедишь. Их. Закрыть сетью и все.

Провод из маршрутизитора выдерни :)

> Пользователи в domain1, компьютеры в domain2.

А вот это можно поподробней, что за фигня, а главное ЗАЧЕМ?

> ДНС1: dc1-1, ДНС2: dc2-1.

Бессмыслица, второй DNS должен быть резервным. При работающем первом сервере, независимо от ответа, запрос ко второму отправлен не будет.
Подозреваю, что ДНС1 знать не знает о каких то там сайтах в каком то левом домене.

Я еще могу понять, если компы в domain2.tld, а пользователи в domain1.domain2.tld.
Кстати, домены не "плоские", т. е. выглядят как имя_домена.корневой. Если имя без точки, то ничего не получится.

> Кстати, домены не "плоские", т. е. выглядят как имя_домена.корневой.

Это был вопрос :)

Контроллеры домена для разных сайтов Найти похожие ветки